CVE-2024-10220

1 分钟阅读时间

漏洞详情官方修复 PR

该漏洞与 gitRepo 卷输入参数校验有关。上游收紧了目录参数校验逻辑，KLTS 对维护分支完成了对应回补。

漏洞影响

上游元数据给出的受影响范围：<= k8s1.28.11。

漏洞评分

该漏洞为高危漏洞，CVSS 评分为 8.1。

官方修复的版本

kubernetes/kubernetes#124531

KLTS 修复的版本

Feedback

Was this page helpful?

Glad to hear it! Please tell us how we can improve.

Sorry to hear that. Please tell us how we can improve.

最后修改 2026.04.15 : docs: sync recent kubernetes-lts releases and CVEs (5ee2b8f3)